近日，由國內(nèi)專業(yè)的網(wǎng)絡(luò)安全行業(yè)門戶FreeBuf主辦的FCIS 2024網(wǎng)絡(luò)安全創(chuàng)新大會(huì)在上海隆重舉行。會(huì)上，F(xiàn)reeBuf公布了WitAwards 2024獲獎(jiǎng)名單。芯盾時(shí)代API安全監(jiān)測(cè)平臺(tái)憑借領(lǐng)先的技術(shù)能力、突出的應(yīng)用效果、優(yōu)秀的市場(chǎng)表現(xiàn)，從眾多參評(píng)產(chǎn)品中脫穎而出，成功入選年度創(chuàng)新安全產(chǎn)品TOP 10，再次展現(xiàn)了芯盾時(shí)代卓越的創(chuàng)新能力和行業(yè)影響力。

關(guān)于WitAwards 2024

WitAwards中國網(wǎng)絡(luò)安全行業(yè)年度評(píng)選活動(dòng)由獨(dú)立客觀的業(yè)內(nèi)權(quán)威機(jī)構(gòu)FreeBuf主辦，已連續(xù)舉辦九屆。WIT評(píng)選自2015年舉辦以來一直飽受贊譽(yù)，是業(yè)內(nèi)廣受關(guān)注的網(wǎng)絡(luò)安全創(chuàng)新大獎(jiǎng)評(píng)選。評(píng)選旨在以最專業(yè)的角度和最公正的態(tài)度，發(fā)掘優(yōu)秀行業(yè)案例，樹立年度標(biāo)桿。WitAwards 2024 歷時(shí)2個(gè)多月，累計(jì)百余個(gè)項(xiàng)目申報(bào)及提名，經(jīng)由大眾投票、甲方投票、專家投票等環(huán)節(jié)，最終獲獎(jiǎng)名單在大會(huì)現(xiàn)場(chǎng)隆重揭曉。

芯盾時(shí)代API安全監(jiān)測(cè)平臺(tái)

近年來，針對(duì)API的網(wǎng)絡(luò)攻擊爆發(fā)式增長(zhǎng)，給企業(yè)造成了巨大威脅。建立API安全防護(hù)體系，保障數(shù)字化業(yè)務(wù)安全穩(wěn)定運(yùn)行，成為企業(yè)的剛需。但是，企業(yè)在建立API安全防護(hù)體系時(shí)，卻面臨著難以掌握API資產(chǎn)全貌、難以發(fā)現(xiàn)API安全漏洞、難以感知API傳輸?shù)拿舾袛?shù)據(jù)等一系列難題。

芯盾時(shí)代作為領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品方案提供商，以AI賦能API安全，打造了API安全監(jiān)測(cè)平臺(tái)，幫助企業(yè)建立資產(chǎn)摸得清、漏洞看得透、攻擊測(cè)得出、數(shù)據(jù)攔得住的API風(fēng)險(xiǎn)監(jiān)測(cè)體系，保障企業(yè)業(yè)務(wù)系統(tǒng)的安全和穩(wěn)定運(yùn)行。

芯盾時(shí)代API安全監(jiān)測(cè)平臺(tái)，具備以下功能——

1

API資產(chǎn)梳理

芯盾時(shí)代API安全監(jiān)測(cè)平臺(tái)能夠基于結(jié)合機(jī)器學(xué)習(xí)的API流量基線與自主研發(fā)的劃分引擎，自動(dòng)持續(xù)發(fā)現(xiàn)API資產(chǎn)，以功能、應(yīng)用等多種維度聚合同類API，形成分類明確、路徑清晰的API資產(chǎn)樹。平臺(tái)支持多文件導(dǎo)入，便于新應(yīng)用、新版本API資源的快速上傳，與API自動(dòng)發(fā)現(xiàn)形成互補(bǔ)，讓企業(yè)的API資產(chǎn)管理無死角。

平臺(tái)基于流量分析構(gòu)建API資產(chǎn)畫像，從全局API資產(chǎn)、應(yīng)用API信息、單個(gè)API三種粒度，以可視化的方式展現(xiàn)各種API信息，為企業(yè)建立“全局可視、單點(diǎn)清晰”的API資產(chǎn)管理體系。

2

API脆弱性分析

芯盾時(shí)代提供主動(dòng)人工檢測(cè)漏洞和被動(dòng)流量脆弱性分析兩種方式。針對(duì)實(shí)時(shí)流量中存在的異常行為，API安全監(jiān)測(cè)平臺(tái)提供豐富的樣本庫，自動(dòng)分析和發(fā)現(xiàn)系統(tǒng)中存在的脆弱性問題。同時(shí)，芯盾時(shí)代提供人工滲透測(cè)試，對(duì)API存在的越權(quán)、注入、失速和敏感數(shù)據(jù)暴露等漏洞進(jìn)行檢測(cè)，幫助企業(yè)建立動(dòng)態(tài)API安全防線。

3

API攻擊監(jiān)測(cè)

API安全監(jiān)測(cè)平臺(tái)能夠?qū)崟r(shí)監(jiān)控API訪問情況，分析數(shù)據(jù)流量，通過內(nèi)置的API威脅模型識(shí)別賬號(hào)暴力破解、未授權(quán)訪問等風(fēng)險(xiǎn)行為，通過機(jī)器學(xué)習(xí)技術(shù)對(duì)攻擊進(jìn)行建模、學(xué)習(xí)，持續(xù)擴(kuò)展攻擊檢測(cè)能力，智能識(shí)別新型攻擊。安全人員可借助平臺(tái)對(duì)攻擊進(jìn)行分析、溯源，實(shí)現(xiàn)對(duì)API風(fēng)險(xiǎn)行為的全生命周期管理。

4

敏感數(shù)據(jù)感知

芯盾時(shí)代API安全監(jiān)測(cè)平臺(tái)內(nèi)置敏感數(shù)據(jù)檢測(cè)引擎，覆蓋姓名、手機(jī)號(hào)、身份證號(hào)、銀行卡號(hào)等敏感數(shù)據(jù)類型。安全人員可自定義敏感數(shù)據(jù)識(shí)別規(guī)則，實(shí)時(shí)洞察API接口中雙向傳輸?shù)拿舾袛?shù)據(jù)，并針對(duì)命中風(fēng)險(xiǎn)事件的IP、賬號(hào)，進(jìn)行主路實(shí)時(shí)阻斷。平臺(tái)支持對(duì)敏感事件的訪問取證，安全人員可對(duì)敏感數(shù)據(jù)進(jìn)行追蹤溯源。

未來，芯盾時(shí)代將繼續(xù)堅(jiān)持“以人為核心的業(yè)務(wù)安全”理念，為客戶提供更智能、更高效、更可靠的零信任業(yè)務(wù)安全解決方案，幫助企業(yè)構(gòu)建數(shù)字化轉(zhuǎn)型的安全基座，為數(shù)字經(jīng)濟(jì)發(fā)展保駕護(hù)航！